Báo cáo của VSEC cho thấy tổng thiệt hại do tội phạm mạng năm 2025 ước tính đạt 10.500 tỷ USD trên toàn cầu (tăng 31% so với năm 2024).
Công ty An ninh mạng Việt Nam (VSEC) – thành viên của Tập đoàn G-Group vừa ra mắt báo cáo thường niên ghi nhận các thông tin tổng quan về thị trường An ninh mạng tại Việt Nam và toàn cầu.
Báo cáo được trích xuất nguồn giám sát của VSEC từ hơn 10.000 máy chủ và 30.000 máy trạm trên toàn cầu; hơn 200 doanh nghiệp tại Việt Nam trong đó 81% doanh nghiệp tập trung tại Hà Nội và TP. HCM.
Ông Phan Hoàng Giáp, Phó Tổng Giám đốc VSEC cho hay, hơn 90% doanh nghiệp khi kiểm tra đánh giá xâm nhập Compromise Assessment thì đều có mã độc đã nằm vùng.
Theo VSEC, kẻ tấn công thường ẩn mình trong hệ thống của nạn nhân trong một khoảng thời gian đáng kể trước khi bị phát hiện. Trung bình, các tổ chức mất khoảng 2 tuần để phát hiện và phản ứng cuộc tấn công, đồng nghĩa với việc kẻ tấn công đã có thể duy trì truy cập trước đó.
Tại Việt Nam, theo số liệu của VSEC, cứ 10 doanh nghiệp tham gia rà soát, kiểm thử hay đánh giá bảo mật thì có tới 8 doanh nghiệp gặp phải các điểm yếu về quản trị danh tính. Tỷ lệ này thậm chí lên tới 100% với doanh nghiệp vừa và nhỏ.
Chính các lỗ hổng về bảo mật khiến doanh nghiệp thiệt hại lớn do tấn công mạng. Theo thống kê của Bộ Công an, giai đoạn 2020 – 2025, cả nước xảy ra 24.295 vụ tấn công mạng, gây thiệt hại gần 40.000 tỷ đồng. Trong đó, tổng thiệt hại do hình thức tấn công mạng gây ra cho các tổ chức, doanh nghiệp là 18.900 tỷ đồng. Dữ liệu từ Kaspersky và Check Point cho thấy, hơn 40% các tổ chức tại Việt Nam từng bị tấn công.
Bên cạnh đó, báo cáo của VSEC cũng cho thấy tổng thiệt hại do tội phạm mạng năm 2025 ước tính đạt 10.500 tỷ USD trên toàn cầu (tăng 31% so với năm 2024). Cùng năm, hơn 16 tỷ tài khoản bị ảnh hưởng bởi các sự cố rò rỉ dữ liệu. Chỉ tính đến giữa tháng 12/2025, thế giới đã ghi nhận hơn 45.500 lỗ hổng bảo mật (CVE), trong đó 66,4% ở mức cao và nghiêm trọng
Ngành ngân hàng – tài chính (BFSI) vẫn là mục tiêu số 1 với 43% sự kiện an ninh mạng trên máy chủ và 48% trên thiết bị mạng thuộc về khối này.
Một điểm nhấn quan trọng trong báo cáo tổng hợp an ninh mạng của VSEC là AI ngày càng tham gia nhiều hơn vào các vụ tấn công mạng.
Tại Việt Nam, hơn 46% số cuộc tấn công DDoS có liên quan tới AI (khoảng 170.000 cuộc tấn công). Ngoài ra, các hình thức tấn công nhắm vào người dùng online qua hình thức lừa đảo trực tiếp có sử dụng các công nghệ AI cũng đang gia tăng chóng mặt tại Việt Nam cũng như khu vực.
Tình trạng này cũng diễn ra trên toàn cầu. Trong năm 2025, tổng số vụ tấn công mạng sử dụng AI đã vượt quá con số 28 triệu vụ trên toàn cầu, ghi nhận mức tăng trưởng 72% so với năm 2024. Các cuộc tấn công có sự hỗ trợ của AI có tỷ lệ thành công lên tới 70%, cao hơn đáng kể so với mức 47,6% của các phương thức thủ công truyền thống.
Số lượng email lừa đảo do AI tạo ra tăng vọt 1.265%, với khả năng giả mạo nội dung cực kỳ chân thực, vượt qua các bộ lọc bảo mật thông thường.
Ngọc Lưu
Nguồn: vietnamfinance.vn
